时间:2023-07-10 16:33:34
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇财务安全信息范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
关键词:
1高校财务信息安全面临的问题
在会计电算化下,高等学校的会计核算、会计信息的查询、会计数据的决策支持等基本都以电子数据为基础,都要以会计核算系统的正常运行为前提。而在实际的工作中,往往因为人为操作失误、病毒感染、硬件设备故障等造成电子财务数据的部分丢失或错误,严重情况下会造成电子财务数据的完全破坏和丢失。这一方面影响高校正常财务工作的开展;另一方面需要根据纸质的会计档案修正电子财务数据,特别是在电子财务数据的完全破坏和丢失的情况下,需要根据纸质会计档案重新建立电子数据库,在个别严重的情况下无法完全重建电子数据库,造成财务信息的不完整。
2造成高校财务信息安全问题的原因
2.1相关会计电算化规章制度难以落实
规章制度用于规范职工的操作,为业务办理提供规范性的指南与约束。部分高校虽然已采用了会计电算化,也制定了相关的会计电算化规章制度,但并不注重相关制度的落实。首先,部分高等学校只是重视会计电算化制度中规定的会计电算化业务规范,严格要求会计人员按照规定的规范进行会计核算业务,但很少注重会计电算化制度中禁律、维护手段和频率等内容。其次,大部分高等学校都没有切实安排人员监督会计电算化制度的落实,完全取决于会计人员对会计电算化制度的了解和认识以及对自身的约束性。最后,部分高等学校虽然安排了监督会计电算化制度实施的工作人员,但是往往是一名普通的工作人员,在发现同事甚至个别领导存在违反会计电算化制度的情况时,也不方便监督与更正。由于会计电算化制度不能切实实施,给高等学校的财务信息安全带来极大的隐患。
2.2重视力度不够
会计工作是一个高校的基础和保障工作,基本上所有高校的所有者和管理者都很重视会计工作,但是往往重视的是高校的筹资活动、投资活动、收入和成本管理、会计核算的真实完整、会计报表的准确真实等会计业务,往往忽视会计电算化电子档案和数据的管理。在会计电算化环境下,很多高校还是沿用老的管理模式,对纸质凭证及其他会计档案按照相关会计准则规定建档保存,但是对电子数据保存和使用的管理却远远落后。个别高校甚至在日常的工作中根本不理睬会计电算化系统的运行情况和数据的备份及维护,只有在会计电算化软件或硬件系统出现故障时,会计人员才会在软件工程师的指挥下备份会计电算化数据,清洁维护会计核算设备。在这种情况下,会计核算设备很容易出现故障,会计信息很容易被破坏或丢失。
2.3会计电算化设备相对不足
首先高等学校的财务工作是一项专业性很强的特殊领域。财务工作人员虽然具有很强的财务专业知识,但是一般不具备信息安全知识。在构建电算化系统时和后期的电算化系统使用过程中,财务人员从专业的角度出发往往要求以最小的成本实现最大的收益,只注重会计电算化业务功能的实现,而很少切实考虑日后使用过程中系统的稳定运行和财务数据的安全性问题,致使很多高校的电算化设备没有不间断电源、数据备份冗余设备、财务数据异地备份所需要的移动存储设备等。其次,会计电算化设备的相对不足还表现在会计电算化设备的陈旧。很多高校重视电算化系统的初始构建,但是不注重后期电算化设备的维护和更新,特别是会计电算化所用的服务器达到其使用寿命后仍在没有必要辅助设备的情况下继续使用,为会计电算化的财务数据安全性带来极大的威胁。最后,会计电算化设备的相对不足还表现在会计电算化配套设置如存放房间、空调等的不足。
2.4专业人才缺乏
很多高等学校,从事会计电算化业务的人员都是原来从事传统手工会计的会计人员或是现代会计相关专业毕业的会计人员。这些会计人员由于缺乏数据安全的专业知识、不了解电子设备的性能及相关维护知识、会计业务的专业特殊性及忙碌的工作等,只能按照构建电算化系统时软件工程师的指导意见对电算化系统及数据进行简单的维护,甚至在电算化系统正常运行的情况下基本不进行任何维护操作。虽然现在已有很多高校的财务部门开始引进一些计算机专业毕业的工作人员,但是由于在财务部门这种传统的专业技术领域,计算机专业人员很难得到应有的认可,导致很多的计算机专业人员开始慢慢放弃原来的专业而将更多地精力用于会计专业知识和业务的学习。
2.5会计电算化软件及设备的消极被动维护
很多高校都是由专业的会计人员兼职会计电算化系统和数据的维护工作。一方面这些工作人员都有正常的会计业务需要办理,并且这些会计工作基本被认为是其重要的本职工作,甚至是其考核的标准。这无形中导致了工作人员将主要精力用于会计业务而忽视会计电算化系统和数据的维护,同时繁重的会计业务也使这些会计专业人员没有更多地精力去改进会计电算化系统的性能和稳定性,只能简单的保证系统的正常运行。另一方面会计电算化系统和数据的维护是一项即辛苦又看不到成果的工作。很多时候这份工作也就会被慢慢的冷落而变成消极地应付性的简单维护工作,这为财务信息的安全带来了很大的隐患。
3保障财务信息安全的策略
3.1加强会计电算化制度的实施
高等学校应加强会计电算化制度的培训与学习,使会计工作人员熟悉会计电算化制度及其重要性,提高工作人员重视并自觉遵守相关制度的意识。同时,高等学校财务部门应安排直接领导负责会计电算化制度的执行情况,不定期抽查工作人员落实会计电算化制度的情况,及时发现并纠正违规行为。从制度落实方面规范会计工作人员的电算化行为,保证高等学校财务信息安全。
3.2提高重视程度
财务信息安全是会计电算化下高校财务工作的基础,筹资活动、投资活动、收入和成本管理、会计核算的真实完整、会计报表等都必须以准确的财务信息和稳定的会计电算化系统为基础,没有安全准确的财务信息,高等学校的财务工作将寸步难行。高等学校应切实提高对财务信息安全的重视程度,充分认识到财务信息安全的重要性,在人力和物力上保证电算化系统的正常运行,保障财务数据的准确与安全。
3.3加大对会计电算化的投入
一方面高等学校应该根据电子设备的特性,将会计电算化系统的重要设备存放在安全、清洁且恒温的房间,配备不间断电源避免服务器突然断电,配置必要的设备通过冗余技术提高会计电算化系统的稳定性,从而提高财务信息的安全。另一方面电子设备都有一定的使用寿命,当达到其使用寿命后电子设备的稳定性将大幅度下降。高等学校应该在会计电算化所用电子设备接近使用寿命时根据其运行状况及时更换,避免因电子设备的损坏造成电算化系统的瘫痪和财务数据的损坏或丢失。
3.4加强专业人才队伍建设
会计电算化系统的稳定性一方面取决于电子设备和软件系统的性能,另一方面取决于电算化系统的维护情况,而后者起着更重要的作用。为保证会计电算化系统的运行和财务数据的安全,高等学校财务部门应设置专业的会计电算化系统及财务信息的维护岗位,聘用具有会计电算化维护资格的计算机专业人员,从专业技术上为会计电算化下财务信息安全提供保障。在有条件的高等学校,可以像中山大学和华中科技大学一样在财务部门内部设置专业的信息部门并聘用计算机相关专业的工作人员从事会计电算化系统及数据的维护,并进行专用软件的开发。
3.5加强会计电算化系统及数据的维护
高等学校应要求会计电算化维护人员严格遵守学校会计电算化制度中关于会计电算化系统及数据的维护方式、维护频率及财务备份数据的保存方式等的规定,以规范完善的维护业务保证会计电算化系统的稳定和财务信息的安全。同时,现代科技日新月异,新的技术和设备不断涌现,高等学校应鼓励会计电算化维护人员根据单位的特点采用先进的维护技术,及时更新电算化系统所使用的电子设备,不断提高会计电算化系统的性能和稳定性,保证财务信息的安全性。
作者:孟庆书 单位:华南农业大学
参考文献:
[1]樊珊珊.目前我国会计电算化存在的问题及对策[J].会计之友,2011,(6):48.
[2]王中健,张强强,贺志官.对我国会计电算化问题现状分析的思考[J].中国电子商务,2012,(12):187.
[3]谷增军.信息化环境下会计信息安全问题探讨[J].新会计,2011,(4):63.
[4]胡英松.信息化中会计信息安全问题研究[J].哈尔滨商业大学学报(社会科学版),2009,(4):83.
一、引言
2009年亿元国内生产总值生产安全事故死亡人数为0.248人;工矿商贸企业就业人员10万人生产安全事故死亡人数为2.4人;煤矿百万吨死亡人数为0.892人。直接财产损失9.1亿元。(《中华人民共和国2010年国民经济和社会发展统计公报》)如此高的损失严重制约了国民经济的健康发展,因此建立行之有效的安全会计信息披露机制对遏制生产事故的频繁发生显得尤为必要。2006年,财政部、国家安全生产监督管理总局根据《国务院进一步加强安全生产工作的决定》,联合制定了《高危行业企业安全生产费用财务管理暂行办法》并于2007年1月正式实施,该《办法》针对高危行业生产企业的安全生产费用的提取、使用、披露、财务监督等方面作了规定,并要求高危行业企业在年度财务会计报告中,披露安全费用提取和使用的具体情况。2008年,财政部了《关于做好执行会计准则企业2008年年报工作的通知》,要求高危行业企业提取安全生产费用。以“专项储备”项目在“盈余公积”下单独列报。2009年,财政部要求企业在所有者权益中单独设置“专项储备”一级科目。法律法规的相继出台表明安全会计信息的报表披露问题已经提上日程。但是据研究,安全会计信息披露的情况并不乐观:李恩柱在《高危行业上市公司安全会计信息披露现状分析》一文中研究发现,选取的样本中只有25.93%的企业披露了安全会计信息。那么,到底哪些因素影响安全会计信息的披露、这些因素与安全会计信息披露之间的互动关系是怎样的,则是本文要解决的问题。
二、安全会计概述
(一)安全会计的定义 关于安全会计的定义,目前国内的学者没有统一的定论。综合来看,主要分为“管理活动论”和“信息系统论”。从“管理活动论”的角度出发,代表的观点如下:李恩柱认为,安全会计是运用以货币为主的多种计量单位,对所有可能发生生产事故单位的安全预防投入资源、事故损失估算及补偿的过程和结果进行反映和控制的一项管理活动。刘朝霞认为,安全会计是以货币为主要计量单位的多重计量方式,连续、系统、准确地反映和监督企、事业单位在生产过程中所有与安全相关的经济业务的一项经济管理活动。王书明、何学秋认为,安全会计是以科学发展观为指导,以货币及中介变量的形式核算并监督安全资源的成本、价值和行为效用,并将其结果报告给有关方面的会计管理方法。 “管理活动论”强调安全会计的管理职能。基于“信息系统论”观点,董桂伶认为,安全会计是以安全会计假设为前提,通过对安全会计对象确认、计量、记录和报告程序,为政府部门、投资者、债权人以及社会利益相关者提供财务信息,以促进企业加强经营管理,提高经济效益的一系列相互联系的目标、原则、基本概念和方法。小芳认为,安全会计是企业会计的一个新型分支,它是运用会计学的基本原理和方法,采用多种计量手段和属性,连续、系统、全面地对企业的安全经济活动进行核算和监督的专门会计。杨永丰认为,安全会计理论体系是以安全会计假设为前提,围绕安全会计对象所形成的一系列相互联系的目标、原则、基本概念和方法体系组成的一个有机整体。 “信息系统论”强调安全会计作为会计的一个新的分支,是为管理提供信息的方法。以上两种观点并无绝对矛盾,关键在于看问题的角度不同。基于此,笔者认为,安全会计是以货币为主要计量单位,安全会计假设为前提,对企业与安全生产相关的经济业务进行连续、系统、准确地核算并监督的经济管理活动。
(二)安全会计的核算 根据财政部《企业会计准则解释第 3 号》规定,高危行业企业按照国家规定提取的安全生产费,应当计入相关产品的成本或当期损益,同时记入“4301 专项储备”科目。企业使用提取的安全生产费时,属于费用性支出的,直接冲减专项储备。企业使用提取的安全生产费形成固定资产的,应当通过“在建工程”科目归集所发生的支出,待安全项目完工达到预定可使用状 态时确认为固定资产;同时,按照形成固定资产的成本冲减专项储备,并确认相同金额的累计折旧。该固定资产在以后期间不再计提折旧。“专项储备”科目期末余额在资产负债表所有者权益项下“减:库存股”和“盈余公积”之间增设“专项储备”项目反映。
(三)安全会计信息披露 (1)安全会计信息披露内容。一是安全政策。包括国家相关部门颁布的安全方面的规定,如果对企业有比较重要的影响,企业应当对规定及所受影响予以披露;企业制定的与安全有关的政策及规章制度。二是安全投资成本费用、事故损失及安全效益。企业应该披露安全投资的成本费用、事故处理损失、停工损失以及安全投资取得的效益,通过这些信息的披露,利益相关者可以更好地了解企业在安全方面的投资与回报以及安全事故所带来的损失。三是安全方面的奖惩。企业应披露因安全事故受到的处罚,或者因为能够从事安全生产、取得安全效益而受到的奖励。四是安全责任信息。对于可能承担的安全责任或者遭受的安全诉讼以及事故赔偿及承担的责任对企业造成的不利影响,企业应该如实披露。(2)安全信息披露方式。安全会计信息可以通过三种方式披露。 第一,补充报告模式。在现有的财务会计报告的基础上,通过增加会计科目、会计报表和报告内容的方式披露企业安全会计信息。“专项储备”可以定量地反映企业安全方面的储备,并且可以在财务报表中体现。但是更多详细的内容如“专项储备--使用”反映的安全投资的成本费用及非正常损失不能通过报表项目获悉,可以在财务报表附注中反映。有些不能定量反映的安全信息,如企业获得的安全认证、国家安全生产政策的影响等,可以在财务报告附注中进行定性地描述。对于董事会议通过的安全方面的决策则可以在董事会报告中进行披露。 第二,独立报告模式。安全会计信息独立报告是一种相对比较正式、规范、专业的披露模式,是用单独的报告来披露企业与安全相关的所有重要信息。但由于没有固定模板、没有统一规定要求以及成本较高等原因,当前很少有企业采用独立报告模式披露安全信息。随着安全生产受到越来越多的重视,安全会计信息独立报告理应成为一种趋势,以后应该会有越来越多的企业自愿或者被要求采用这种模式。 第三,公司重大事项公告。如果企业发生重大安全事故,或者在安全投资等方面做出比较重要的决策,企业应该通过重大事项公告进行披露,以保证信息时效性,使利益相关者能及时获取信息,避免做出错误决策。(3)安全会计信息披露的计量形式。安全会计信息可以通过不同的计量形式进行披露。从货币与非货币的角度考虑,安全会计信息通常以货币、非货币、货币与非货币相结合的计量形式存在。其中,货币形式最多;其次是货币与非货币相结合;最后是非货币形式。需要说明的是,安全生产费用、安全基金、安全设备、事故赔偿等内容主要通过货币形式进行披露。这些内容几乎是在财务报表附注中的某一科目中出现,并作为一个与安全有关的明细科目加以列示。
三、研究设计
(一)理论基础 安全会计理论基础是:(1)委托理论。委托关系是一个人或一些人(委托人)委托其他人(人),根据委托人利益从事某些活动,并相应地授予人某些决策权的契约关系。在这一契约关系中,人们将能够主动设计契约形式的当事人称为委托人,而将被动地在接受或拒绝契约形式之间进行选择的人称为人。由于委托人和人之间的目标函数是不一致的,因而,在委托人与人之间,不可避免地存在着利益上的冲突。会计信息记录了委托的每一个环节,并经如实记录后呈报给相关各方,以方便投资者的预测、决策。企业在经营管理的过程中,这种委托的模式对会计信息披露的真实性与完整性提出了质疑。委托关系的存在,必然涉及到公司治理情况,因而,安全会计信息的披露与公司治理之间是一定的互动关系。(2)信息经济学理论。信息经济学理论( Economics of information)一词起源于1959 年马尔萨克的《信息经济学评论》。从本质上讲,信息经济学是非对称信息搏弈,非对称信息指的是某些参与人拥有、但另一些参与人不拥有的信息。新制度学派认为,现代企业是一系列契约关系的联结点。与公司制产权分离相伴而来的是“信息失衡”。信息失衡将导致管理者利用自己的信息优势作出一些于己有利而损害其他利益集团的决策。从而,加剧经营方与利益集团之间的利益失衡,增加公司运行成本,削弱经营的效率,妨碍资源的合理配置。然而,提高信息披露质量有助于降低公司管理当局与外部资本提供者(股东和债权人等)之间的信息不对称,有助于资本提供者做出合理决策并强化对公司“经营过程”的内在监管,并进而降低资本提供者所面临的不确定风险,最终降低公司资本成本、提高公司价值。这一逻辑的进一步推理是,当公司信息披露的边际成本低于其边际收益时,上市公司有自愿提高信息披露质量的强烈意愿;而当上市公司经营状况良好、盈利能力较强时,其提高信息披露质量的积极性会更高。可见,财务状况是决定公司信息披露质量的基础之一。所以,根据信息经济学理论,安全会计信息披露与公司财务状况也应该有一定的关联。
(二)研究假设 大企业受到社会公众的关注,受到的相关利益者的压力更大,他们为了避免政治成本、保持企业社会形象和回避诉讼风险,更有压力和动力披露安全会计信息,我国的上市企业从其自身发展和政策导向上,都需要扩张规模,因而需要大量的外部资本,而通过资本市场融资已成为规模较大企业融资渠道的首选。上市企业也会自愿提供更多更详细的安全会计信息。因此提出假设1:
假设1:安全会计信息资产规模的对数正相关
公司资产负债率与公司会计信息披露之间的关联关系主要是通过财务风险的作用机理而形成。研究表明,资产负债率越高,公司“粉饰”合并报表、进行盈余管理的动机越强烈,从而信息披露质量也可能越低。因此提出假设2:
假设2:安全会计信息披露与资产负债率负相关
当上市公司经营状况良好、盈利能力较强时,其提高信息披露质量的主观意愿更高。相反,亏损公司在亏损年度存在着人为调减收益的盈余管理行为(陆建桥, 2002)。本文以净资产收益率(ROE)这一综合指标作为财务收益能力的替代变量,并提出假设3:
假设3:安全会计信息披露与净资产收益率正相关
研究表明,当公司治理结构不能有效制约大股东和管理层自利行为时,公司提供高信息质量的可能性就很低。Fama和Jensen认为董事会中较高的独立董事比例,将有利于监督和限制经营者的机会主义行为。从中国实践表现看,独立董事作为决策方面的专家,独立于大股东和管理层,能够客观、公正地评价企业经营决策并提出建议,能够代表利益相关者对企业内部经营管理者进行有效的监督,保证企业经营战略决策的有效实施,限制管理者盈余管理和侵犯利益相关者的利益,督促企业提高会计信息披露的质量和全面性,因而有利于安全会计信息披露。因此提出假设4:
假设4:独立董事比例与安全信息披露正相关
何卫东(2003)的研究表明:与股权集中度低(控股股东持股比例低于30% )的公司相比,股权集中度高(控股股东持股比例超过50% )的公司规模大、信息披露质量高、财务业绩较好;且相对于非国有控股公司,国有控股公司的规模大,信息披露质量高。相反结论也依然存在。笔者认为,股权集中度越高,大股东对上市企业越容易形成操控。当大股东成为企业的“内部人”时,已具备获取信息的能力,更加可能会减少对安全会计信息的披露。因此提出假设5:
假设5:控股股东持股比例与安全会计信息披露相关
理论上认为,董事长和CEO两职合一体制不利于董事会发挥其应有治理作用,因此CEO和董事长分离将是非常必要的;实证研究表明,两职合一公司(即CEO统治公司)对公司自愿性信息披露具有负面影响(Gul和Leung2000):CEO出于自身集团利益的考虑,进行盈余管理的可能性较大、程度高,因而不能很好地履行安全责任,对外隐瞒不利的安全信息。基于上述分析,提出假设6:
假设6:两职合一与否与安全会计信息披露相关
(三)样本选取与数据来源 本文选择深、沪两市属于财政部、国家安全监督管理总局规定的高危行业的381家上市公司2009年的年报作为研究对象,来分析我国安全会计信息披露的现状。数据采集过程如下:(1)样本来自采掘业、建筑业、金属非金属、石化塑胶、交通运输等五个行业,采用的是随机抽样的统计方法;(2)有关公司治理状况、公司经营状况的指标取自国泰安治理数据库和财务数据库;(3)根据前文分析,安全会计信息披露主要以货币形式为主,所以本文的安全会计信息披露与否主要是看公司2009年度财务报表及附注的“专项储备”这一数字披露。(4)各年报下载自巨潮资讯网。采用年报的原因在于年报是外部投资者获取上市企业信息非常重要的途径之一,而且年报的信息披露水平与其他途径的披露水平正相关。本文使用的数据处理统计分析软件是SPSS16.0。
(四)变量定义和模型建立 Logistic回归模型是对二分类因变量进行回归分析时所常用的多元统计方法。其模型的数学表达式为:log it(y)=ln()=a0+a1x1+a2x2+…anxn
等价表示为:p=
在这里, y= (1, 0)表示某一事件发生的次数, y=1表示发生, y=0表示不发生。p=P (y=1)表示事件发生的概率。
a ( i=0,…n)为待估参数,x ( i=1,…n)为自变量。
本文构建以安全会计信息披露为因变量的多元回归方程:y=α+β1X1+β2X2+β3X3+β4X4+β5X5+β6X6+ε
其中,α是常数项,βi(i=1,2,…, n)分别是各个自变量的回归系数,ε是误差项,各自变量的定义及取值情况见(表1)。
四、实证结果分析
(一)显著性检验 笔者采用Enter方法,只进行一步,因此三个统计量观测值完全相同,此处P=0.000<0.001见(表3),统计量检验显著,表明模型有统计意义。
(二)拟合分析 对安全会计信息披露与否的情况进行拟合,对于y=0(未披露)有95.3%的准确性,对于y=1(披露)有19.7%的准确性。对于所有个案有70.1%的准确性见(表4)。
(三)回归分析 其中B为参数估计,S.E.为其标准误,Wald为检验统计量,Sig.为其相伴概率值,Exp(B)为其他条件不变时对应变量每增加一个单位后安全会计信息披露的概率与原安全会计信息披露的概率相比的倍数近似值(表5)所示。由此得到相应的logistic回归方程:ln( )=-8.938+0.274 X1+0.358 X2+1.666 X3+4.523 X4+0.325 X5+0.066 X6,其中p为y=1的概率。
在logistic回归分析中,要比较自变量在回归方程中的重要性,一般直接比较Wald统计量的大小,自变量的Wald统计量越大,显著性就高,也就更重要。从(表2)可知,在安全会计信息披露的logstic回归方程中各自变量Wald统计量大小比较情况为:x1>x3>x4>x2>x5>x6。也就是说在考察诸因素中,对安全会计信息披露的影响程度从大到小分别为:总资产对数、净资产收益率、独立董事比例、资产负债率、控股股东持股比例、两职合一与否。总资产对数对安全会计信息披露的影响最大,而两职合一与否的影响最小。其次,影响安全会计信息披露的因素中,公司财务状况因素高于公司治理因素。选取的六个自变量中,总资产对数、资产负债率、净资产收益率体现的是公司的财务状况,独立董事比例、控股股东持股比例、两职合一与否体现的是公司治理情况。从整体来看,体现公司财务状况的指标的Wald值较大于体现公司治理的指标。也就是说,公司财务状况与公司治理情况相比,前者更容易影响的公司是否倾向于披露安全会计信息。再次,独立董事比例的变动影响最大。独立董事比例,即独立董事数/董事会成员总数。这一指标的Exp(B)=92.068,远大于其他指标的Exp(B)。这表明,在其他条件不变时,独立董事比例每增加一个单位后安全会计信息披露的概率与原安全会计信息披露的概率相比的倍数近似值为92.068,这种变动影响是最为明显的。最后,各因素对安全会计信息披露的具体影响。回归方程中,总资产对数的回归系数为0.274,显著性水平为0.004<0.05,表明总资产对数与安全会计信息披露正相关,且通过检验,假设1成立。净资产收益率、独立董事比例的回归系数分别是1.666、4.523,且均通过显著性检验,表明两者与安全会计信息披露正相关,假设3、假设4成立。资产负债率、控股股东持股比例、两职合一情况的回归系数均为正数,但是其显著性水平均大于0.05,为通过显著性检验,即假设2并没有得到很好的验证,控股股东持股比例、两职合一对安全会计信息的披露影响并不大,假设5、假设6不成立。
五、结论
本文研究结果表明,上市公司目前安全信息披露水平总体不高,资产规模较大、净资产收益率较高、独立董事比例较高的公司更倾向于以“专项储备”披露企业的安全会计信息。企业的股权集中度、资产负债率、两职合一或分离都与安全会计信息披露指数显著不相关。我国目前的公司治理不利于企业安全会计信息披露,企业即使有经济能力承担安全责任也没有积极性。我国的上市公司根据自身所处的行业,如何设置有利于经济和安全双赢的治理结构是个重大的课题。本文的研究存在以下不足:(1)安全会计信息披露的替代变量选取问题。本文以高危行业中的381家企业作为研究样本,安全会计信息是否披露仅仅取决于是否以货币形式单独列示“专项储备―安全生产费”,但根据前文的论述,安全会计信息的披露还包括安全政策、安全投入与产出等内容,所以仅以货币计量的方式来考察安全会计信息披露这一做法是否权威可信,是值得商榷的问题之一。但是根据财政部《企业会计准则解释第3号》的规定,高危行业提取的安全生产费计入相关产品的成本或当期损益,同时计入“专项储备”科目。尽管变量选取可能存在不足,但我认为还是合理和可取的。(2)本文只从年报中收集,而没有统计企业的招股说明书、上市公告书、中期报告等公告里涉及的安全会计信息披露,这可能会影响本文的结论。(3)在讨论安全会计信息披露时,控股股东性质、外部审计师的属性都有可能直接或间接影响安全会计信息的披露,本文仅在一般水平上分析了安全会计信息披露和财务状况、公司治理的关系。尚需扩大样本量,考虑控股股东性质、外部审计师的属性等因素,探讨安全会计信息披露与财务状况、公司治理的互动关系。
【中图分类号】TP311【文献标识码】A【文章编号】1672-5158(2013)02-0057-02
一、单位网络信息安全现状
经过多年的信息化建设,财务结算中心已建成千兆互联到终端桌面,所使用的主要财务软件如下:
(1)中原油田财务结算系统(安装该系统仅为查询历史财务数据)。
(2)中国石化资金集中管理信息系统。
(3)中国石化会计集中管理信息系统。
(4)中原油田关联交易系统。
在网络应用方面,与日常工作密切相关的财务应用系统相继投入使用,网络信息安全系统的建设却相对薄弱。
1、网络系统安全现状
近几年,随着局域网规模的日益扩大,网络结构及设备日趋复杂,网络病毒、黑客攻击、网络欺骗、IP盗用、非法接入等现象,给中心网络的管理、维护带来了前所未有的挑战。中心网络、员工微机经常受到油田局域网以及来自大网非法连接的攻击,IP地址冲突时有发生。ARP攻击导致网络中断、甚至瘫痪;病毒、蠕虫、木马、恶意代码等则可能通过网络传递进来,造成操作系统崩溃、财务数据丢失、泄漏。而各类财务软件的日常应用,必然要进行各种外连和数据传递。如何进行安全地连接网络、传输数据,日益成为中心亟待解决的问题。
2、网络信息监控状况
对于互联网出口的外发信息无法进行记录和查询,缺乏有效的信息审计和日志保存手段,从而不能有效贯彻和满足油田以及国家关于企业网络安全管理制度的落实。
来自网络的安全威胁日益增多,很多威胁并不是以网络入侵的形式进行的,这些威胁事件多数是来自于油田局域网内部合法用户的误操作或恶意操作,仅靠系统自身的日志功能并不能满足对这些网络安全事件的审计要求,网络安全审计通常要求专门细致的协议分析技术,完整的跟踪能力和数据查询过程回放等功能实现。
3、上网行为管理能力
中心网络资源能否合理使用,带宽是否会被非工作需要的网络应用占用,日常工作所需的网络流量和稳定性能否得到保障,当网络出现拥堵,或者异常流量、异常攻击爆发时,是否能及时分析、排查流量使用情况并几时进行有效控制,这些状况主要表现为:网络用户非工作范畴(用于娱乐)的网络应用流量极大,如:各类多线程P2P软件下载、大型网络游戏、P2P类的音视频、网络电视等应用。
二、中心网络信息安全建设目标
为了确保信息资产的价值不受侵犯,保证信息资产拥有者面临最小的安全风险和获取最大的安全利益,使包含物理环境、网络通讯、操作系统、应用平台和信息数据等各个层面在内的整体网络信息系统具有抵御各种安全威胁的能力,我们制订了如下的安全目标:
1、保密性
确保各类财务数据不会泄漏给任何未经授权的个人和实体,或供其使用。
2、可用性
确保财务信息系统正常运转,并保证合法用户对财务信息的使用不会被不正当地拒绝。
3、完整性
防止财务信息被未经授权的篡改,保证真实的信息从真实的信源无失真地到达真实的信宿。
4、真实性
应能对通讯实体所宣称身份的真实性进行准确鉴别。
5、可控性
保证财务数据不被非法访问及非授权访问,并能够控制使用资源的人或实体对资源的使用方式。
6、不可抵赖性
应建立有效的责任机制,防止实体否认其行为。
7、可审查性
应能记录一个实体的全部行为,为出现的网络安全问题提供有效的调查依据和手段。
8、可管理性
应提供统一有效的安全管理机制和管理规章制度,这是确保信息系统各项安全性能有效实现的根本保障,同时合理有效的安全管理可以在一定程度上弥补技术上无法实现的安全目标。
三、中心网络信息安全建设方案
通过上述对中心网络的现状及安全需求分析,并结合油田网络安全与信息安全的具体要求,我们建议实施部署网络出口防火墙系统、网络日志审计系统、网络访问内容和行为审计系统。
1、网络出口防火墙系统
防火墙是基于网络处理器技术(NP)的硬件高速状态防火墙,不仅支持丰富的协议状态检测及地址转换功能,而且具备强大的攻击防范能力,提供静态和动态黑名单过滤等特性,可提供丰富的统计分析功能和日志。能有效实现过滤垃圾残包、拦截恶意代码,保护网络数据和资源的安全。
将防火墙透明接入到原有网络中的出口处,采用应用层透明的方式对用户对外网的访问进行应用层解析控制。在防火墙上划分两个区域:外网区域、内网区域,防火墙可以桥接入到原有的用户网络中,或者接到核心交换机上。保证所有的数据流经过防火墙以便完成应用层的过滤。
2、部署网络访问内容和行为审计系统
安全审计系统是一个安全的网络必须支持的功能特性,审计是记录用户使用计算机网络系统所访问的全部资源及访问的过程,它是提高网络安全的重要工具,对于确定是否有网络攻击的情况,确定问题和攻击源很重要。而行为审计系统通过对网络信息内容的完全监控和记录,为网络管理员或安全审计员提供对网络信息泄密事件进行有效的监控和取证;也可以完全掌握员工上网情况,比如是否在工作时间上网冲浪、网上聊天、是否访问内容不健康的网站、是否通过网络泄漏了机密信息等等,对于不符合安全策略的网上行为进行记录,并可对这些行为进行回放,进行跟踪和审计。
3、部署网络日志审计系统
日志审计系统为不同的网络设备提供了统一的日志管理分析平台,打破了企业中不同网络设备之间存在的信息鸿沟。系统提供了强大监控能力,实现了从网络到设备直至应用系统的监控。在对日志信息的集中、关联分析的基础上,有效地实现了全网的安全预警、入侵行为的实时发现、入侵事件动态响应,通过与其它安全设备的联动来真正实现动态防御。
部署日志审计系统主要功能:1)海量的数据日志:系统全面支持安全设备 (如防火墙,IDS、AV)、网络设备 (如Router、Switch)、应用系统 (如WEB、Mail、Ftp、Database)、操作系统 (如Windows、Linux、Unix) 等多种产品及系统的日志数据的采集和分析。2)安全状况的全面解析:帮助管理员对网络事件进行深度的挖掘分析,从不同角度进行网络事件的可视化分析。
四、结束语
关键词 网络系统 访问控制 病毒防护 网络安全管理
在财务信息管理系统中,数据安全是最重要的,除此之外还有数据通信网络、管理系统电源设备、系统的密码与服务器磁盘等方面都是要考虑的安全点。具体如下:
一、安全操作网络系统
任何安全措施并不是绝对的,总有被攻破的可能,但是建立一个多层次、多结构的保护系统,可以最大程度确保系统安全,目前在局域网络的电算化会计中,其数据存储多是DBF文件,对这些关键数据的管理就显得极其重要。
由于在网络中存在着超级用户或重要的帐户信息都可以在任何工作站中登录的现象,操作口令一旦被别人控制,财务信息管理的安全就收到了威胁。因此,应通过某种指定关系对超级用户和访问权限较大的用户进行限定,如在指定的工作部登录指定的用户,实行逻辑和物理双重属性的登录认证,甚至对登录的时间段也加以限制。同时在管理系统中,直接超级用户尽量限制使用,除了对系统日常维护外,不允许直接运用超级帐户处理日常事务。入侵者最感兴趣的账号是Administrator,因此除应给此账号改名之外,还有对口令经常性的更换使得入侵者无法进入。在这个基础上,创建一个Administrator的用户名来欺骗入侵者,此用户名没有任何权限,以便达到更好的安全效果。
二、网络电源系统、拓扑结构和场地的安全
相对于局域网的电算化会计,标准化机房建设显得更为重要:具有完善的防盗防火防雷措施;保持机房的清洁卫生,安装温度湿度控制设备;装有可自动更换的双路电源供电系统;对于突发意外事件要有预防机制等。在对财务信息管理系统的安全性、可靠性与应用范围上要充分的考虑,以以太网技术的星型拓扑结构作为局域网的主要构造部件,切记不可使用环形拓扑结构以防一个节点故障对全局造成不利的影响。
三、多级别访问控制设置
在操作系统、网络和应用软件这三类级别上使用访问控制的安全保护措施。操作系统级别上,开机时,用户只有输入正确的用户名与口令,才可以启动系统;在上网时,也要有口令密码的验证输入,当网络系统检测为合法用户时,才可进入,否则拒绝上网;上网后如若对系统资源进行访问,在应用类别中必须对用户权限进行核实,只有与系统设置一致的情况下,才可以访问,否则拒绝;数据库的存取、修改还要设置权限,目的就是确保数据库的安全,严格防止非法用户的侵入,确保财务信息的绝对安全。
在会计电算化局域网内的多级访问的数据和流量应该得到严格的控制,严格使用网络协议,以免数据碰撞引起信息丢失、信息挂起等。
四、网络可靠性
建立一个具有软硬件容错功能的数据传输系统是网络可靠性的重要目标,目的就是财务信息管理系统中的远程数据访问和通信得到保证,这种网络可靠性的建立要求通信网上有足够的动态备份设备,尤其是关键部分的网络设备也要达到动态备份要求。财务信息管理系统的服务器也要采用RAID磁盘陈列、磁盘双工、双主机热备份等技术,确保财务信息的安全,在财务信息管理系统安全上还有设立工作站或子系统。
五、对财务信息管理中的重要信息实行加密
会计电算化局域网的重要组成部分是财务信息管理系统,此系统分布范围广,信息量大,担负着完成负债、所有者权益等财务结算功能,同时对不同地区的销售和费用支出等信息进行处理,这些都是财务信息管理系统的基础数据,因此必须要确保这些数据的安全。信息加密一般从软件系统加密开始,财务信息也不例外,要保证应用系统不被破坏,方法很简单,对系统程序设置口令即可实现。此外,可以使用不同的保密级别设置专人口令来保证系统中的各种功能的正常运行。
六、对计算机病毒进行防御
财务信息数据的访问在财务信息管理系统中具有随机性与很强的实时性,计算机的操作过程是用户直面计算机,同时由于财务系统本身对病毒不具有很强的抵抗力,因此,预防和消除计算机病毒便显得十分的重要。从网络感染到服务器上作为计算机病毒入侵的重要途径,因此客户端入口的预防是最重要的,这包括防病毒与杀病毒两部分,前者是利用智能病毒防御技术使所有病毒不能进入系统,后者是利用快速扫描查毒技术对所有引导型病毒和已知的文件型(包括各种)病毒的消除。以上是有盘工作站,除此之外还有无盘工作站,无盘工作站虽然不具有硬盘和软驱,但是也具有着内存,当服务器上的带病毒程序在无盘工作站上运行时,病毒会保存在无盘站内存中,进而感染服务器上的其他文件,使得病毒在网络上迅速传播。此时要先将病毒预防程序放置无盘工作站中,这样便可以防止病毒运行,避免恶性循环。
除此之外,还有网络安全管理,良好的网络管理是财务信息管理系统局域网安全、可靠运行的重要基础,其主要任务是对网络进行监视,对访问进行控制,对网络资源、网络性能和密钥进行管理。为了增强财务信息管理系统的安全,要制定相应的安全方针和安全策略,在新增加网络用户或增加网络资源时要有正规的程序。
参考文献:
[1]蒋丽.虚拟专用网的安全性研究及在校园网中的应用.大连:大连理工大学.2004.
[2]邱光谊.管理信息系统.电子工业出版社.2002.
财务信息化是在不断进步的,在发展的过程中,企业中的财务部门与其他相关部门之间不再是各自为政,而是有了更多联系与合作,企业内部的业务流程、财务流程以及管理流程实现了交汇融合,企业内部的各类数据,不同部门之间都是共享的,这样可以让员工更加了解企业的经营状况,真正实现业财一体化和协同化。
(2)核算动态化
企业每天的经营活动是不断变化的,随之产生的业务材料也会在系统中进行上传和更新,与此同时,财务处理是跟随经营业务在不断变化的,由此可见,企业中的财务会计核算工作具有动态化的特征。
(3)集中管理
现如今互联网技术更加完善和成熟,在这种条件下,财务信息系统有了新功能,可以进行远程操作,这种不受时间地点限制的技术,帮助企业可以在任何一个时间点去调取想要的数据信息,而且也可以对经营业务做到随时追踪和调查,这种技术会让数据分析的处理效率得到较大的提高,并且在企业进行决策的时候,会为其提供更多帮助,这样对企业的内部资源整合有着非常大的帮助,能够有效促进管理水平的提升。
2财务信息化中的网络安全风险
(1)硬件系统方面
硬件系统是企业实施网络财务信息化的重要前提,只有硬件系统过硬,才能让财务信息化的实现和运行更加顺利。但是如果硬件系统出现了问题,那么将会直接影响财务软件的工作。尤其是硬件系统中负责存储工作的部分出现问题,那么保存的数据都会有丢失的风险,这将会严重影响财务工作的推进。
(2)软件系统方面
软件系统是企业网络财务信息运行的基础,企业要想提升网络财务信息系统的工作效率,首先要保证系统的平稳化运行,而要做到这一点,需要的是更加成熟和完善的软件系统。不仅如此,网络财务软件的使用不是暂时的,而是长时间持续使用。我们都知道,企业中的财务政策、管理要求等都是跟随形势在不断变化的,如果此时财务信息系统没有跟随这些信息的变化而变化,长此以往会影响工作的效率,这对财务信息工作来说是不利的,对其及时性特点的发挥造成了阻碍。
(3)网络环境方面
网络的特点之一就是开放性,网络环境也是开放的,在网络中有各种各样的信息和用户,这些用户在通过网络获取信息的时候,存在很大的风险和隐患。一方面,网络中的用户不乏恶意访问者,其通过不正当的网络手段攻击企业网络系统,获得企业的机密信息,这种类似的情况会让企业财务系统存在非常大的安全隐患,非法入侵的风险是随时都存在的;另一方面,网络环境有好有坏,不同信息的交织使其更加复杂化,因此风险指数直线上升。比如网络病毒越来越多,且很难对其进行全面的防范。网络病毒具有传播范围广、破坏力强、危害大的显著特点。与此同时,网络环境下的财务信息系统与通信线路是否稳定也有着莫大的联系。
(4)数据存储方面
第一,财务数据的存储,过去更多是纸质保存,但是财务管理融合信息技术以后,存储的方式便不再仅仅依靠纸质了,电子存储被财务管理更多地运用。但是在纸质向电子存储过渡的阶段,很多原始数据会有丢失的情况,甚至还会出现被盗和损坏。第二,财务系统中录入的数据,有一部分属于机密数据,会设置访问权限或者加密等,这样做可以大幅度提升机密数据的安全性,但是也会让数据的提取工作出现更多麻烦。当信息没有在规定时间录入到系统中的时候,那么在查询信息的时候会有无法查询的情况,甚至会计档案在信息系统中进行保管的时候,也承担着一定的风险。第三,财务系统更多依赖互联网技术,财务系统信息化的特征越来越明显,系统存储的各项数据随着时间的延长,数量是在不断增长的,所以存储设备如果容量太小,就无法储存更多的数据信息,扩容工作是必须要做的,如果扩容不及时,那么数据就不能顺利储存,而且数据量超过存储容量的时候,会让系统的运行出现更大的问题。
(5)人员责任方面
财务管理信息化的形势愈加明显,并且网络财务信息系统已经在企事业单位中得到了广泛的普及,在这种条件下,财务人员的个人专业能力和素质需要随之提升的,在具备专业会计技能和财务技能的基础上,更需要具备计算机网络等相关技能。很多企业中年长的会计人员因年龄大,接受新鲜事物的能力比较弱,所以对计算机网络知识不能全盘接受,甚至会有抵触的心理,这会让其工作受到影响。另外,还有一种现象是财务人员的财会技能比较弱,并且没有较强的安全风险防范意识,对待工作的责任心不足,在工作中频繁失误。除此之外,权限划分的问题,内控监管的问题等,都是导致机密数据遭到泄漏和非法篡改等风险产生的重要原因。
3防范财务信息化网络安全风险的有效策略和方法
(1)提升财务信息化系统软硬件设施的稳定性
财务信息化能够顺利运行,需要网络系统具备稳定性。为了保证网络系统的稳定性,企业要从网络的软件和硬件两方面进行加强。硬件方面需要在日常管理和维护工作中进行加强,指派相应人员对其负责,在企业内部形成并落实定期检查和维修网络硬件的制度,这样做能够最大程度上保证网络硬件设施能够更加安全稳定,确保财务信息化的水准和质量,降低硬件风险;软件方面,相关人员管理维护意识要逐步培养,维护制度也需要进一步完善和加强,对于网络软件的运行需要特定人员的监督,当发现软件系统的运行出现异常,需要在第一时间进行处理。另外,信息操作系统的调整和升级也是需要不断重视的,将政策的变化等在软件系统中随时更新,在充分保证与时俱进的基础上,促进软件系统更加符合企业发展的需要。
(2)制定和完善管理制度
只有在企业内部建立完善相关管理制度,才能让网络安全风险防范工作能够具有一定的效果,另外,硬件操作基本流程要求也是必不可少的。首先,需要将设备和数据的使用要求进行更加具体的规定;其次,要保证访问系统操作程序的稳定性,相关的标准要更加明确,同时操作人员使用财务系统的操作权限和流程也是需要进一步规范的;最后,为了促进档案管理工作的全方面和全方位等要求的实现,需要将档案管理制度进行确定,同时把财务系统内的数据、资料以及文件等列入档案保管范围中。
(3)提升安全风险防范和应急补救的力度
财务信息系统安全风险的防范工作要做到位,进而才能让网络运行环境更加安全和稳定,对于此,企业需要做好防护工作,还需要对信息系统的安全监测进一步加强,另外,要借助访问控制技术、防火墙技术以及信息加密技术等手段,将网络抵抗外部侵袭的能力进行增强,从而让网络系统可以更加安全稳定,网络中的数据资源的安全也能得到保证。不仅如此,企业对于安全风险的应急补救工作也需要加以重视,为了降低不良现象带来的严重后果,以及在最短时间内将不良现象持续的时间缩短,需要针对各项安全风险隐患,制定好具有针对性的应急补救措施,进而让企业的损失降到最低。同时企业也能在风险中获得更多经验,将内部的技术和管理制度进一步完善,防止相似问题的出现。
(4)做好档案管理工作
首先,在财务信息化背景下,档案管理的范围囊括了电子档案,将档案管理制度进一步完善,档案的保管工作要做到专人负责,同时,档案保管还需要在等级、管理和查询等方面做出努力;其次,为了档案数据损失的风险能够降到最低,需要制定实施档案定期备份,将数据文件在第一时间做好妥善的保存;再次,为了在今后使用财务信息系统的时候能够更加方便查询和故障恢复的操作,需要将隔代数据兼容的问题处理好,原始数据以及重要数据信息,需要通过不同的方式做好备份;最后,档案的存放管理工作也是非常重要的,特别是重要资料,不仅要进行数据备份,还需要在数据管理的时候将原始数据和备份数据进行异地管理,两份数据资料需要在不同的地点保存好,加强保密的工作。
(5)确定并落实岗位责任制
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2015)34-0024-01
传统的财务信息数据管理传输方式往往在时间性、效率上较差,导致管理成本高,信息不准确[1],严重影响了财务管理工作的正常运行。随着高校办学规模的不断扩大及网络技术的普遍应用,网络财务得到了广泛的发展。财务信息被存储在数据库中,用户在自己的权限范围内可以不受地点时间的限制通过网络访问相关财务数据,高效性、及时性、共享性成为网络财务的主要特点。虽然网络环境下财务信息管理系统,为高校财务工作各方面提供了信息综合平台,提高了财务工作效率,保证了数据传输的及时性和准确性,但在网络的环境背景下,财务信息系统也必然要面临网络安全风险。如何做好在网络环境下财务信息数据安全风险的防范工作,成为高校财务信息管理者所要面对和解决的重要问题之一。
1 网络环境下高校财务信息的主要安全风险因素
网络财务是计算机与网络信息技术在财务信息管理领域的具体应用,其信息安全风险除来源于网络信息技术的一般风险外还有财务数据的特定风险[2],主要有以下几个风险:
1)计算机软硬件系统风险。计算机软硬件是保证财务信息数据安全的基础,也是财务系统运行的基本条件,但其对财务数据安全的影响却未引起财务管理者足够的重视。计算机硬件长期不进行更新维护,缺乏日常保洁,增加了硬件发生故障的风险。一旦硬件设备系统发生故障,就会导致财务网络系统及财务软件无法正常运行,造成财务信息数据丢失的风险,给财务工作带来灾难性的后果。同样,软件系统对财务信息的安全也很重要。软件系统不够成熟,运行不稳定,升级更新缓慢,相关漏洞未及时弥补,安全性和保密性不够,用户权限设置不合理,这些都可能直接影响网络财务的运行效率,给财务信息安全造成隐患。
2)计算机病毒风险。在网络技术的快速发展的今天,计算机病毒的破坏能力也在不断提高,成为网络安全最大的威胁因素之一。计算机病毒具有隐蔽性高、传播速度快、自我复制强、难以防范等特点。高校财务信息数据通过网络在客户端与服务器端进行数据的相互交换和传递,极大增加了财务系统感染计算机病毒的风险,而一旦财务系统感染病毒势必会威胁到整个财务网络系统和数据安全。
3)非授权访问风险。在网络环境背景下,一些人可能会出于各种目的,避开计算机系统访问控制机制,对财务网络设备及数据资源进行非正常使用,扩大或改变权限访问财务数据信息,在网络上对财务数据进行修改,以及通过网络对财务系统进行攻击,这些将会对财务网络系统及数据造成严重破坏。
4)内部控制风险[3]。任何数据和系统都需要有效的管理机制,财务信息管理不断网络化,但针对其相应的内控管理制度却还不够健全。各种人为破坏及失职行为,比如伪造、窃取、删除等,都不能得到有效的控制与责任追究。
5)数据存储及传输风险。财务信息化后,电子数据成为财务信息管理的主要对象。对数据备份不够重视,没有形成定期备份的制度,会导致数据丢失后无法还原。或者,对数据存储介质管理不当,造成消磁或损坏,数据丢失。另外,电子数据除存储备份外还要在客户端和服务器之间相互传输,大大增加财务数据被截取、x改的可能,导致数据不准确或丢失。
2网络环境下财务信息化安全对策及防范
计算机网络的迅猛发展,网络财务信息安全成为重要的问题。为了确保网络环境下财务信息数据的安全,在实际工作中需注意以下几点:
1)提高运用网络安全技术,确保网络运行安全。除了运用法律和管理手段外,管理者还需依靠网络技术方法来实现保护网络背景下财务信息的安全可靠。目前,网络安全控制技术主要有:防火墙技术、访问控制技术、用户识别技术、网络安全漏洞扫描技术、网络反病毒技术、入侵检测技术等[4]。
2)加强对计算机病毒及人为破坏防范。建立合理有效的计算机病毒与人为破坏防范体系和制度,及时发现计算机病毒入侵情况后,采取有效的手段阻止计算机病毒的进一步传播和对系统的破坏;同时提高工作人员防范意识,遵守相关防范措施,制定具体的、切实可行的管理措施,防止人为因素的破坏。在安全防范体系中,每个责任主体都必须遵守安全行为规则,防范体系才可能运行好,才可能达到预期的防范效果。
3)完善财务信息内部控制制度。建立健全财务信息内部控制管理制度,明确内部岗位分工,利用岗位之间相互联系相互制约关系,确保财务信息数据安全可靠,防止对数据和软件的破坏性修改。加强计算机软硬件管理与维护制度,涉及财务信息数据的计算机做到专机专用,未经允许不得使用财务专用计算机。针对财务信息数据的操作须经主管批准,不得擅自进行。定期检查计算机软硬件系统,做好检查记录,对易损、易耗件经常更换,保证系统正常运行。故障发生时,及时解决问题,做好财务信息系统维护工作。
4)加强财务数据管理,做好数据备份。完善财务数据管理制度的制定,规范财务信息管理内部控制,明确各岗位职责,确保高校财务信息数据的安全可靠性。定期对财务信息数据进行备份,提高数据的完整性,避免由于硬件的故障而导致数据的丢失。对财务备份数据安排专人负责保管,未经领导批准不得对备份数据进行任何的操作。同时对存储备份数据的光盘、硬盘、磁盘等存储介质,按照相关规定的管理办法进行归档存放,并做好防火、防潮、防磁等工作,谨防外部因素造成对财务数据的破坏。
参考文献:
[1] 孙瑾.谈高校网上财务信息的安全与对策[J].科技信息,2010(18):474-475.
随着我国信息技术的快速发展。加快我国教育信息化发展已经成为推动我国教育实现跨越式发展的战略选择。高校财务管理信息化作为教育信息化的一部分,随着教育信息化的飞速发展也得到了快速发展。但由于高校财务部门缺乏信息技术人员。财务管理信息系统专用网存在着安全隐患。
一、高校财务管理信息系统网路存在的安全问题
(一)物理层的安全问题
物理层的安全问题是指由于物理设备的放置不合适或者防范措施不得力,使得服务器、工作站、交换机、路由器等网络设备,光缆和双绞线等网络线路以及UPS和电缆线等电源提供设备遭受水灾、火灾、地震、雷电等自然灾害、意外事故或人为破坏,造成财务管理系统专用网不能正常运行。物理安全是制订财务管理系统专用网安全整体解决方案时首先应考虑的问题。
(二)系统和应用软件存在的漏洞威胁
在财务管理信息系统中使用的各种操作系统和应用软件不可能没有缺陷或漏洞,这些缺陷或漏洞如未及时发现。就会被攻击者通过扫描或其他方式所利用,成为黑客攻击的首选目标。国际上一些安全组织已经了大量的安全漏洞,其中一些漏洞可以导致入侵者获得管理员的权限,一些漏洞则可以被用来实施拒绝服务攻击。一些漏洞则成为病毒攻击的对象。如近年的“冲击波”、“震荡波”以及最近的“狙击波”病毒就是利用windows操作系统本身的漏洞进行攻击的。
(三)计算机病毒入侵
计算机病毒是网络安全最大的威胁因素,有着巨大的破坏性。其中之一是通过计算机网络传播的病毒,其传播速度、影响面、清除难度、破坏力等都不是单机病毒所能比拟的。近年来的“CIH病毒”、“爱虫病毒”、“震荡波”等网络病毒对全球计算机网络造成了极大的破坏和严重的经济损失。
(四)其它因素
随着学校规模的扩大,校区的增加,财务管理系统网络与原来的局域网变得更大了。使得网络监管更是难上加难。首先是安全管理政策的不完善,还不能够有效地规范和约束教工的上网行为;其次是许多教工的计算机网络安全意识薄弱、安全知识缺乏,因此,财务的安全组织建设亟待加强。
二、高校财务管理信息系统网路的解决方案
财务管理信息系统网络安全问题是一个系统工程,不是单纯的技术问题。它涉及物理安全、系统安全、技术安全、管理安全等诸多方面。只有建立一套能解决财务管理信息系统专用网安全威胁的整体解决方案,才能保证财务管理系统的各种资源免受自然或人为的破坏,确保财务管理信息系统专用网的安全运行。因此,必须从系统的观点去考虑。下面,笔者以本校财务管理信息系统专用网为例提出一种安全的整体解决方案。财务管理信息系统安全可靠的使用要考虑以下几个方面。
(一)物理安全
保证计算机网络系统各种设备的物理安全是整个网络安全的前提。物理安全是保护计算机网络设备、设施以及其他媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。其目的是保护计算机系统、服务器、路由器等硬件实体、通信链路层网络设备和网络线路等免受自然灾害、人为破坏和搭线攻击等。它主要包括两个方面:
1 环境安全。对系统所在环境的安全保护,确保计算机系统以及各种网络设备有一个良好的电磁兼容工作环境。
2 设备安全。包括设备的防盗、防毁、防雷、防潮、防鼠、防电磁信息辐射泄漏、抗电磁干扰及电源保护等方面。
(二)整体安全技术解决方案
财务管理信息系统专用网在其网络结构的基础上。采取必要的技术手段,增加了相应的安全设备,建立了一套解决其专用网安全威胁的整体解决方案。其网络拓补结构一般比较复杂。
1 制定安全访问策略,合理规划网络
各高校财务应该根据自己的实际情况。在中心交换机和路由器上制定合适的访问控制策略以及台理的划分虚网(vlan)。例如,通过在路由器上建立适当的访问控制列表,能有效控制内部IP地址对外部网络的访问权限;限制外部lP地址对专用网内部的访问权限;限制专用网内部vlan之间的访问权限以及限制对相应端口的访问等。而通过对vlan的创建,可以提高网络的整体性和安全性,有效地控制网络中广播风暴的产生,使网络管理更加简单、直观。
2 建立病毒防护体系
网络病毒成为威胁网络安全的重要因素,如何防护网络病毒也就成为财务管理信息系统专用网安全必须考虑的重要问题。因此必须在专用网上安装防病毒体系。防病毒软件系统要具有远程安装、远程报警、集中管理、分布查杀病毒等多种功能。
3 多级访问控制
访问控制要在操作系统、网络和应用软件三级采取安全保护措施。在操作系统级,用户在开机时要输入用户名和口令,如果口令不符,不准启动系统。用户上网后,也要对输入口令进行验证,网络系统查看它是不是网上的合法用户,若不是则拒绝上网。进入系统后若要访问系统资源,在应用级中必须核对用户权限,看此用户是否有权访问该资源,如访问权限与系统设置不符,则拒绝访问。为保护数据的安全。对数据库的存取、修改要设置权限,严防非法用户的侵入或超级操作。多级访问应控制在会计信息化局域网内,数据和流量必须加以控制,否则可能导致数据产生碰撞,引起信息丢失或网络挂起等现象。为了避免上述现象发生,必须严格使用网络协议。
4 数据备份和恢复技术
数据是整个财务系统网络的核心,数据的绝对安全是不可能的,一套完整的数据备份和恢复措施是财务管理迫切需要的。财务信息技术部门必须将系统的数据或状态按照一定的周期存储在磁带(或磁盘)上,并将磁带(或磁盘)离线存放。在系统需要恢复时,备份的数据可以从磁带恢复到生产系统中。
(三)加强网络管理制度建设
严格的管理制度是保证专网安全的重要措施之一,要从实际出发,制定切实可行的管理制度。
1 加强专网安全管理政策建设
机房要建立计算机系统使用管理规定(包括违反计算机管理规章制度的处理办法),网络系统管理员、安全员、各业务部门主管和业务操作人员计算机密码管理规定等内控管理制度,严格实行运行、维护分离的岗位责任制。对应用系统重要数据的修改要经过授权并由专人负责,登记日志。建立健全备份制度,核心程序及数据要严格保密,实行专人保管。学校应当成立信息安全领导小组,并明确其职责和工作制度,要制订安全事故处理程序、应急计划等。
2 加强网络管理员安全技术和用户安全意识教育
关键词:
高校财务;信息化建设;完全措施
一、引言
现阶段正处于高校改革的关键时期,也是信息技术迅猛发展的时期。在这样的背景下推动高校财务管理信息化已成为必然趋势,我国高校的财务管理模式由最初的手工会计过渡为电算化管理模式,现阶段已经成为财务信息化管理模式。但随着高校财务信息化迅速发展,相应的安全管理与风险控制并没有提升,造成各种信息安全的问题出现,本文就此展开论述。
二、高校财务信息化现状分析
目前已经进入到互联网时代,给信息化建设提供基础支撑,促进我国教育信息化发展。高校财务管理信息化正是依附高校信息化网络基础上发展而来,目前除过军事院校外我国所有高校均已覆盖互联网,除了特殊用途的计算机外,其余均已并入互联网络。各高校会计电算化模式已经成熟,基本上拜托了传统的手工会计模式,形成通用化电算化管理,促进财务管理效率的提高,已逐步从孤岛式转向信息化管理模式。但近年来高校财务信息化进程缓慢缺乏创新,究其根本,高校财务信息化建设中存在很多新的问题,这些问题缺乏深入性分析,也没有形成相应的完善解决措施。主要表现为三点:(1)高校综合财务信息网站缺乏系统性、规范性及不同权限控制;(2)会计信息数据模式并不规范,数据结构呈现多样化,造成会计信息传递速度过慢、可靠性差;(3)高校财务信息资源管理体系不够统一、齐全及详尽,造成网络访问效率低与安全性能差。
三、高校财务信息化安全问题分析
1.财务软件不规范。目前,各高校财务系统所采用的数据处理软件种类繁杂,功能上又存在高低不一等问题,而软件供应商的技术能力和软件运行所采用的技术也存在很大区别,这些都严重阻碍了高校财务信息化管理,所以急需对高校财务系统所采用软件功能进行规范。同时,许多高校目前所采用的财务软件升级、维护缓慢,缺乏必要的软件管理培训和规范的软件使用说明,导致财务系统的安全性和保密性很差。2.财务网络监控薄弱。互联网网络环境下会计数据通过电子符号的形式呈现出来,而会计数据的传输媒介与保存方式主要是电磁介质,理论上信息化财务数据可以在任何地方、任何时间存在网络情况下访问。但部分高校财务数据网络防护意识薄弱。比如,曾经发生过一高校学生凭借黑客手段直接窃取另一高校学生银行卡信息,直接盗取数万元资金。这种形式的漏洞高校普遍存在,都呈现出监控薄弱与保护措施不足是发生这些情况的主要原因。3.财务风险意识不足。就人员组成结构来看,高校财务管理人员与公司财务管理人员之间存在很大的区别。高校财务管理人员主要看中的是工作经验、政治素养和受教育背景;而公司对于财务管理人员更看重的是其和人工作能力、对公司发展理念的认可等。因此,相比较而言,高校财务管理人员对新技术的适应能力相对较差,且缺乏计算机和网络信息知识。在日常工作中,高校财务信息的安全主要是由数据库管理员和网络管理员负责执行,但就目前高校管理员的工作情况及工作能力来看,其只注重于财务系统的正常运行,确不能明确分辨财务信息的安全级别,这对财务信息的内部安全和财务质量安全极易造成危害。
四、强化高校财务信息化安全管理的措施
1.提高风险管理人员素质。高校财务控制风险从业人员素质,聘用具有相关从业资格证的人员,保证风险管理人员具有一定经验与高素质,在高校内部形成良好的工作氛围,人人按照规则办事,树立正确的职业观与道德观,通过制度规范行为避免发生渎职行为。除此之外,做好高校风险管理部分人员的培训工作,确认风险管理人员熟练掌握风险管理实务技能,从业资格证并不能说明相关人员具备相应的实务能力,各类人员素质参差不齐,高校在聘用后加强培养,提高风险管理技能以适应高校风险管理工作方式。与此同时,高校明确各部门职责,推行岗位责任制,在高校中形成良好的工作风气。在风险管理工作过程中,需要加大预算执行工作力度,提升互联网实际利用率,尽可能满足风险管理工作需求,实现风险管理工作与市场发展实际有效结合,促进高校更好发展。2.建立专门的备份机制。无论是在财务领域,还是其他的商业领域,在信息化的大环境下,资源的备份和恢复都是信息管理最重要的部分,但国内各个领域对数据备份和恢复都不够重视,经常出现发生了安全事故而没有有效备份能够恢复数据的情况。对于高校的财务信息,完善财务数据的备份机制非常重要。首先,精细化财务数据备份流程,明确财务人员的备份工作职责。财务人员应当重视日常财务数据的正确存储、及时汇总和定期销毁;其次,制定明确的备份规则,建立数据备份和恢复方案。高校财务数据的备份可靠性低,缺乏有效性,其主要原因在于一直以来不重视财务数据备份的重要性,缺乏完善的备份机制;最后,制定数据一致性监控方案。高校财务业务日趋复杂,业务量也越来越大,财务数据存在账目调整等数据修正的情况,或是出现账目类型合并增减等数据属性变更的情况,从而备份数据和生产数据的结构和数值可能有所不同。3.提高信息化安全管理。计算机操作系统数据信息重要性不言而喻,需要得到操作者与技术人员的重视,可以从以下几方面展开防范:强化控制访问的力度,设置访问数据的权限,避免未授权用户访问,根据用户等级设置不同的访问权限,根据不同权限设置相应的访问内容。为保证文件安全,可以对重要文件进行加密处理,确保重要文件与信息不会被恶意篡改或是窃取;用户备份数据,避免意外情况丢失数据后无法找回或是数据损坏;对系统进程与信息进行监视,管理人员可以通过任务管理器查看进程,仔细查看进程正常与否。通常隐藏进程潜伏与其他软件进程中,管理人员观察进程时通过进程内存映像进行。计算机信息安全中病毒入侵是最为常见的安全隐患,一旦病毒感染计算机,后者就会出现死机、文件丢失等情况,因此要采取有效措施应对病毒攻击。首先安装杀毒软件,比如360安全卫士、鲁大师等,经常对计算机进行杀毒,消除安全隐患;其次保证一定的警惕心,对陌生人发的网页、链接及邮件等直接删除或屏蔽;再次设置计算机访问权限,避免出现一个目录多个用户的情况。从系统安全管理角度出发,将重要文件设置成只读,避免被人修改或删除;最后外来设备一定要经过杀毒才能在计算机上使用,避免病毒感染,常见的外来设备有U盘、光盘等。
五、结语
总而言之,高校财务管理信息化是满足信息化时展的必然趋势,但出现新事物必然伴着新矛盾。高校财务信息化建设过程中应该警惕其中产生的各种安全问题。构建高效财务管理模式必须配合相应的管理制度与管理措施,彻底发挥信息化带来的作用与优势,避免生搬硬套、东施效颦,依据高校自身财务工作特点制定详细的符合自身发展的道路。
参考文献:
[1]贾云龙.加强高校财务信息化建设[J].行政事业资产与财务.2014(05):11.
一、引言
随着医院的不断发展和国家医疗卫生管理要求的不断提高,对计算机信息网络系统的依赖性也表现得越来越强,但是计算机信息网络系统所表现出来的先进性,以及所带来的劳动效率提高和生产成本降低,并不能掩饰其存在的种种安全隐患。特别是医院的财务信息网络系统中运载着大量重要的数据和信息,无论是硬件、软件、环境、人为方面的影响都可能导致这些数据遭受破坏,将给医院带来无法挽回的损失。因此保护医院财务信息系统的数据安全,构建信息系统安全平台成为了医院信息化建设的当务之急。
二、医院财务信息系统的安全问题
1. 财务信息系统安全内容
从医院财务信息系统的层次结构及系统资源组成来分析,完整的财务信息系统安全的主要内容包括如下四个方面:(1)实体安全,即系统设备及相关设施(具体包括环境、建筑、设备、电磁辐射、数据介质、灾害报警等)运行正常,系统服务适时。(2)软件安全,即操作系统、数据库管理系统、网络软件、应用软件等软件及相关资料(包括软件开发规程、软件安全测试、软件的修改与复制等)具有完整性。(3)数据安全,即医院信息系统拥有的和产生的数据或信息完整、有效,使用合法,不被破坏或泄漏。具体方法包括用户识别、存取控制、加密、审计与追踪、备份与恢复。(4)运行安全,即医院信息系统资源和信息资源(包括电源、环境气氛、人事、机房管理出入控制、数据与介质管理、运行管理和维护)使用合法。
2. 计算机病毒
不管是良性病毒,还是恶性病毒,都有破坏或干扰计算机系统正常运行的危害。
(1)破坏医院财务信息系统资源大部分病毒在发作时直接破坏计算机系统的资源,如改写主板BIOS中的数据、改写文件分配表和目录区、格式化磁盘、删除义件等,导致程序或数据丢失,甚至于整个计算机系统和网络系统的瘫痪。(2)占用医院信息系统资源。有的病毒虽然没有直接的破坏作用,而通过自身的复制与用大量的存储宅间,甚至于占满存储设备的剩余窄间,以此影响正常程序及相应数据的运行和存储。计算机病毒的运行要抢占内存空间、接口设备和CPU运行时间等系统资源,即使没有严重的破坏行为,也会影响正常程序的运行速度。
三、医院财务信息系统的安全防范措施――以住院处为例
随着医院住院处各项业务不断地整合到医院信息系统内,使得数据量急剧膨胀,数据的多样化以及数据安全性、实时性的要求越来越高,这些都要求医院住院处财务信息系统必须具有高可用性和可靠性。
1. 树立正确的住院处财务信息系统安全指导思想
要想建立好计算机信息系统的安全体系,首先要有明确的指导思想。要把信息系统安全作为一个涉及国家、医院重大利益的产业来看待,在选择医院财务信息安全产品时要立足于国产化产品,不能把国家、医院信息化的安全依托到国外产品的保障上。
建立一套科学的管理制度是从制度上避免环境和人为因素造成计算机故障的有力保证,也是计算机系统安全之必需。(1)建立和健全各项管理制度,保证计算机有良好的运行环境,避免非常事件对系统的侵害。(2)严格按照各种操作规程处理业务,对财务信息系统数据文件的属性进行控制。文件是存储医院信息系统数据的形式,为了保证医院财务信息数据信息的安全,一些重要的数据文件可定义为专用文件、只读文件或对文件的操作权限及用户加以限制。(3)密码权限管理要真正分开,操作员密码要定期或不定期加以更换,以防泄密或被他人盗用。
2. 完善网络通信设备。
(1)中心机房中的核心交换机选用高性能交换机,采用冗余方案,两台核心交换机之间运用多条千兆光纤捆绑互连,运用防止网络中路由器或L3交换机故障的HSRP协议,实现热备份。当其中任何一台出现故障而不能工作时,另一台正常工作的交换机可以平滑地把业务流量全部接管过来,从而保证关键应用的持续运行。(2)分布在各楼层的接人交换机与中心交换机之间通过互为冗余的两条千兆光纤链路互连形成骨干连接。(3)中心机房的核心交换机在管理上运用VLAN技术。将服务器规划到一个专用网段,工作站也要根据地理位置或部门属性规划到另外的网段,配置交换机相应的网络管理软件,对IT资源、流量、数据包进行有效地监控。
3. 计算机病毒的查杀
最好采用将医院的HIS、RIS、LIS、PACS局域系统与Internet网络从物理上完全割断的分布方案,这样可以有效地规避风险。采用将医院的HIS、RIS、LIS、PACS系统与Internet网络融为一体的方案,必须增加必要的防范外部黑客、病毒的攻击手段,比如:网络版杀毒软件、硬件防火墙、入侵检测、桌面管理软件。
就目前的实际情况来看,严格的预防措施只能尽可能减少计算机病毒传染的可能,还不能完全避免病毒的感染。感染病毒后,有效的检查和杀除手段就是安装合适的正版杀毒软件并经常及时升级。杀病毒软件具有检查是否感染上某种或某类病毒的功能,有的杀毒软件能查出几百种甚至几千种病毒,并且大部分杀病毒软件可同时杀除检查出来的病毒。杀病毒软件在清除计算机病毒时,一般不会破坏系统中的正常数据。国内用户常用的杀毒软件有瑞星杀毒软件、江民杀毒软件、金山毒霸、卡巴斯基杀毒软件、诺顿杀毒软件、360安全卫士等。
“魔高一尺,道高一丈”查杀病毒技术和编制病毒的技术在相互较量中提高。一种新的病毒出现后,相应的杀毒技术和杀毒软件就会出现。综合采取预防与查杀措施,就能保护计算机及网络财务信息系统安全运行。
参考文献:
随着国家对高等教育的重视,教育改革不断深入,高校教育迎来了快速发展的新时期:学生生源逐年壮大,各地高校的规模也不断扩大。带来的后果是,一方面,教学经费与以前相比,不仅在总量上有了大幅度的增加,资金的来源渠道也逐渐增多;另一方面,从资金的支出状况来讲,各院校在教学、科研、后勤等方面的投资幅度也逐年递增。这些变化使高校的财务收支结构发生了变化,容易诱发资金的财务风险问题。与此同时,部分高校在资金使用决策、校办企业管理等方面也存在一些问题,这些都会对高校的健康发展造成不利的影响。因此,加强高校资金的运营管理,保障资金的安全,避免财务风险是当前高校要解决的重要问题。
一、高校资金构成及安全
(一)高校资金来源
高校是为学生提供知识的主要教学场所,是学生消费的必需品,同时,它还是国家推行高等教育的必然工具,具有公共产品的特征。因而,高校资金的来源比较多样化。就目前来说,我国的高校办学资金来源主要是依托政府、企业或其他经济组织、学生等取得或形成的。具体来说,按资金来源渠道可以划分为财政拨款资金、生源学费资金和预算外资金;按资金的形态可以划分为固定资金和流动资金;按资金的用途可以划分为教育事业资金、科学研究资金、专项资金、基本建设资金和生产经营性资金等。
(二)高校资金分配
高校资金分配是否合理,先决条件是高校是否运用科学方法来制定资金分配和使用的计划;其次,要根据高校在教育过程中所占用和消耗的人力、物力的配置,是否用最小投入获得最大的组合产出。在这一阶段,高校需根据自身的发展规划,合理安排固定资金、流动资金、专项资金等不同用途的占用,合理规划资金的投资、运营。
(三)高校资金安全管理
安全管理是管理科学的一个重要分支,它是为实现安全目标而进行的有关决策、计划、组织和控制等方面的活动。高校在进行安全管理时,要注意安全与生产的统一、与质量的包涵、与速度互保、与效益兼顾四个原则。由此,高校的资金安全管理要有目标性、能动性、先进性和预见性。资金的管理包括资金流入管理和资金支出管理。资金安全管理可以包含三个方面:资金筹集和投放安全、资金存储安全、资金结算安全。高校在具体实施时要综合自身的情况,结合安全管理的原则和内容设计出合理的安全管理措施。
二、高校资金安全现状
随着高校生源的壮大和规模的扩大,高校在基础建设、教学设备、图书资料、后勤等方面的投资急剧上升,资金的积聚和流出金额不断增加,资金的运作风险日益凸现,有些高校已经出现了违规借贷资金、挪用公款、投资不当等现象,为高校资金的安全带来极大隐患。
(一)资金预算缺乏计划性,支出不合理
资金预算是指对与企业发展相关的筹资活动、投资活动和经营活动的未来情况进行预期估算并影响未来支出的管理行为,是企业管理的核心内容之一,对企业的实际支出存在控制监督的作用。正确执行预算则是确保学校发展总目标实现的关键,然而一些学校对于资金预算极不重视,缺乏统筹安排,业务开支存在随意性和盲目性,如年度预算在上半年支出过半或年底突击用钱等,导致资金浪费严重。
(二)资金结构不合理,负债比重过高
随着教育改革的深入,高校逐年扩招,为获得大量资金,扩大学校规模,产生了“银校合作”的模式,即高校向银行借款扩张,而银行据此赚取贷款利息。高校在银行资金的支持下得到了飞速发展,学校规模、招生数量等实现了跳跃式扩张。但是随之而来的,是高校资产结构的变化——负债过高,资产负债率居高不下。同时由于高校的收入稳定,增长空间有限,一旦高校资金链断裂,必将产生财务危机,影响银行贷款的收回。同时,负债过高,会使高校的利息负担加重,资金安全也将存在极大隐患。
(三)资金管理制度不完善,资金安全存在隐患
教育部等主管部门非常重视资金管理问题,多次发文要求高校加强资金管理,并提出建立内部控制制度、包括银行对账单“双签”和规范常规性资金支付的授权审批在内的监管制度,以及严格对外投资管理、加强校办产业管理和学校担保活动管理等。但是仍有部分高校的资金安全管理制度不健全,具体有内控制度不严密、监控制度不到位、财会制度不全面等,未形成完整的制度体系,使得学校内部人员对资金安全的管理无制度可依。高校财务管理是高校内部管理的重要组成部分,财务管理的优劣直接影响高校的生存和发展。因而为有效的管理高校资金,防范风险,保障资金安全,高校就必须从财务角度出发,寻找新的适合资金安全管理的措施。
三、资金安全的财务管理创新
随着高校教育的发展和独立法人制度的确立,高校的办学环境、教学条件发生了很大的变化,高校的财务活动开始呈现出新的特点:筹资渠道打破原来单一的财政拨款模式,呈现多样化的特征;投资活动不再是单纯的科研和教学两方面,还涉及到了校办企业的独立核算等;经营活动既要保障社会效益,又注重经济效益。为适应新的变化,保障自身的生存和发展,高校就必须进行财务管理观念、内容等各方面的创新,从财务管理创新的视角管理企业的资金运营。
(一)财务管理观念创新
高校办学环境的变化,客观上要求高校财务管理人员必须树立新的财务管理观念。
首先,树立效益观念。随着环境的变化,高校的筹资渠道不再是单一的财政拨款、企业捐款,还有自身的投资收益;而高校教育的目的也开始多样化,如吸引更高水平的生源、向社会输出符合企业需要的人才等。为达到该目的,高校的财务管理不应局限于预算资金收支,而应树立效益观念,以绩效为导向,围绕价值最大化的目标进行成本效益管理。
其次,树立风险观念。随着教育改革的深入,高校成 为独立法人,各高校的竞争越来越激烈,高校教育呈现市场化的趋势,财务管理面临的风险也因此加大。一方面是收入来源风险,国家对高校的投资越来越少,因而高校的资金来源呈现很大的不确定性;另一方面是融资风险。银校合作的盛行使高校背负巨大的债务,资产负债率居高不下,一旦到期不能偿还本息,会引发巨大的财务风险。
(二)财务管理内容创新
高校资金财务管理内容主要包括:筹集资金管理,投资资金管理,成本核算管理和分配管理。在筹资资金管理方面,由于原有筹资渠道获得的资金难以满足自身发展需要,高校需转变观念,积极向社会筹集资金,开拓筹资新渠道。但不同来源的资金其资金成本及资金风险也不同,考虑到资金运营的安全性,高校应根据自身的情况,适度负债。在投资资金管理方面,高校的投资不再局限于教学科研,还包括基础设施投资、对外单位投资等。高校需拓宽投资渠道,努力寻找新的投资点以获得投资高收益。在成本核算方面,高校成为独立法人,独立经营,自负盈亏。因而在进行财务资金管理时,高校要考虑绩效目标,树立成本收益意识,进行成本管理。在分配管理方面,如何制定合理的分配方案,满足高校职工的需求成为目前高校财务管理的主要内容之一。
四、资金安全管理新对策
(一)加强科学预算
作为“决策未来、监控过程、关注结果”的重要手段,预算管理是开展各项经济活动的基础。为加强科学预算,高校需做到如下几个方面:首先,加大对预算项目安排的可行性、必要性的论证,确保预算满足资金目标管理的需要。其次,要建立一套能够适应学校具体情况的预算定额机制,该定额机制需包含学校各项的资金支出,如人员经费支出定额、公用经费支出定额等。最后,做好财务预算执行的监控,并对预算执行情况进行考核,分析存在的问题,不断加以改进。
(二)完善资金安全管理制度
制度完备是资金安全的重要保证。高校要创造良好的工作秩序,保障资金健康、安全的运行,必须规范本单位的资金管理制度。一个完善的资金安全管理体系应该包括:资金安全管理内部控制制度、管理监控制度(银行对账单“双签”制度、常规性资金支付的授权审批制度、大额资金流动的集体决策制度等)、财务会计核算制度(银行账户管理制度、对外投资管理制度、校内二级单位的收支管理制度和资金管理责任追究制度等)。为加强资金的安全管理,高校需不断完善这些制度,使财务部门的资金运营管理有制度可依。
(三)加强资金的计划管理
高校财务处是高校资金运营管理的中心,统一计划组织和领导全校会计核算和财务管理工作,因此,高校财务部门要统一规划管理本单位的财务工作,管理好单位内部的所有账簿,同时将收入和支出一律纳入本单位的财务总账管理。此外,财务部门还应该对本单位的资金流动做出分析,如计算最佳的资本结构、分析投资优劣等,为高校管理部门决策提供合理化建议。
参考文献:
1.刘芸玲.从出纳视野探析高校资金安全管理[J].文史博览(理论),2011,(1).